Auf den Punkt: 81 Millionen Passwort-Spray-Versuche gegen Microsoft 365 in zwei Wochen zeigen, dass MFA-erzwingung und Echtzeit-Anomalieerkennung zentrale CISO-Kontrollen gegen Credential-Attacks sind.
Eine großangelegte Passwort-Spray-Kampagne richtete sich über zwei Wochen hinweg gegen Microsoft-365-Umgebungen mit insgesamt 81 Millionen Login-Versuchen. Das Angriffsausmaß zeigt die Flächenwirksamkeit automatisierter Credential-Attacks gegen Cloud-basierte Identitätssysteme.
Das Passwort-Spraying zählte über einen Zeitraum von zwei Wochen 81 Millionen Login-Versuche gegen Microsoft-365-Accounts. Diese Angriffsmethode versucht systematisch, viele Accounts mit häufigen oder schwachen Passwörtern zu kompromittieren, um Benutzern auszuweichen, die MFA-Schutz aktiviert haben.
Für eine CISO ist die Attacke relevant, weil sie die Lücke zwischen der Verbreitung von Cloud-Identitätssystemen und der Realität unzureichend geschützter Benutzer-Authentisierung abbildet. 81 Millionen Versuche in zwei Wochen deuten auf automatisierte Infrastruktur hin, die parallel mehrere Ziele anzielt und schwer zu blockieren ist, wenn Verteidigungsmaßnahmen nicht proaktiv greifen.
Handlungsmaßnahmen adressieren dabei mehrere Ebenen: Durchsetzung von MFA für alle Benutzer (auch wenn schwache Passwörter vorhanden sind), Brute-Force-Schutz auf tenant-Ebene, Monitoringalerts bei ungewöhnlichen Login-Mustern sowie regelmäßige Audits geheimnisbelasteter Konten. Parallel sollten Passwort-Richtlinien Wiederverwendung über mehrere Accounts ausschließen und kompromittierte Credentials aus öffentlichen Leaks schnell identifizieren.
Quelle: www.bleepingcomputer.com · Erschienen 1. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.